NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

​ Schwachstelle in Prozessoren Intel warnt vor Installation seiner Sicherheits-Updates

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • ​ Schwachstelle in Prozessoren Intel warnt vor Installation seiner Sicherheits-Updates


      Gerüchte über eine Sicherheitslücke, die fast alle Intel-Prozessoren betrifft, machen die Runde. (Quelle: Schöning/imago)


      Ein Sicherheitsproblem bei Intel-Prozessoren zwingt zu umfangreichen Sicherheits-Updates bei den Betriebssystemen Windows und Linux. Der Haken an der Sache: Der Bugfix bremst die Rechner voraussichtlich deutlich aus.
      Windows- und Linux-Programmierer arbeiten offenbar mit Hochdruck an einem Mega-Sicherheitsupdate, das sich auf die Leistung von Millionen PCs auswirken wird. Das berichtet unter anderem "The Register". Ein Download des Updates ist trotzdem unausweichlich. Denn so soll verhindert werden, dass eine potenzielle Sicherheitslücke Schaden anrichten kann.
      Die Schwachstelle wird demnach durch einen Fehler in den Intel-Prozessoren verursacht, die in vielen Computern verbaut sind. Wird sie nicht geschlossen, könnten Schadprogramme auf Speicherbereiche des Prozessors zugreifen, in denen zum Beispiel Passwörter, Login-Daten und andere Daten abgelegt werden.
      Der Chiphersteller kann das Problem nicht selbst beheben. Nur ein aufwendiges Update des Betriebssystems kann die Lücke schließen. Die Windows- und Linux-Patches werden demnächst in Umlauf gebracht. Es ist unklar, ob Apple ebenfalls eine Anpassung seines Betriebssystems plant.

      Bis zu 30 Prozent langsamer
      Bisher sind es nur Gerüchte und Spekulationen. Doch sollten sie sich bewahrheiten, werden Millionen PC-Nutzer demnächst mit einem deutlich langsameren Computer leben müssen, glauben Experten. Denn das Update wird die Leistung der Computer mit einem Intel-Prozessor negativ beeinflussen.
      Je nach Anwendung und Prozessor könnten die Geräte um bis zu 30 Prozent langsamer werden. Der Grund: Die neuen Sicherheitsfunktionen zwingen den Chip zu zusätzlichen Arbeitsschritten. Diese sollen verhindern, dass fremde Programme auf die gesperrten Speicherbereiche zugreifen.
      Den Berichten zufolge sind fast alle Intel-Prozessoren betroffen, die im letzten Jahrzehnt ausgeliefert wurden. Da der Chip-Hersteller zusammen mit der Firma AMD zu den weltweiten Marktführern zählt, dürften auch sehr viele bei den Deutschen beliebte Computer- und Laptop-Modelle betroffen sein. Eine offizielle Stellungnahme von Intel gibt es noch nicht.
      Anleger an der Wall Street reagierten aber sofort und warfen am Mittwoch Intel in hohem Bogen aus ihren Depots. Die Aktien des Chipherstellers brachen um 3,8 Prozent auf 45,05 Dollar ein und hielten im Dow Jones damit die rote Laterne. Aktien des Rivalen AMD (Advanced Micro Devices) legten dafür in der Spitze um 7,3 Prozent auf 11,78 Dollar zu.
      AMD-Prozessoren sollen von dem Problem nicht betroffen sein, da ihre Architektur eine andere Arbeitsweise voraussetzt.
      Die Berichte und Vermutungen zu der Sicherheitslücke verdichteten sich, weil in der Linux-Entwickler-Community sogar um die Weihnachtszeit ungewöhnlich große Hektik herrschte. Anderen Usern fielen die vielen Kommentare, lückenhafte Dokumentationen und weitere verdächtige Aktivitäten auf, die während der Entwicklung eines bestimmten Sicherheits-Features entstanden.
      Linux ist ein Open Source-Projekt. Das heißt, das Betriebssystem wird öffentlich weiterentwickelt, während Windows seinen Quellcode streng geheim hält.

      Quelle: t-online


      Mia san Mia und Mia san Tripel

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von ralf38 () aus folgendem Grund: Überschrift angepasst.


    • Gigantische Sicherheitslücke erschüttert die Tech-Welt: Prozessor-Fehler betrifft Milliarden Geräte

      Kritische Sicherheitslücken machen fast alle CPUs angreifbar

      Im Laufe der vergangen Woche begannen erste Informationen durchzusickern - jetzt haben Sicherheitsforscher die wohl größte Sicherheitslücke der letzten Jahre öffentlich gemacht. Anders als zunächst angenommen, sind nicht nur Intel-Prozessoren betroffen, sondern auch unzählige andere Geräte. In Computerchips von Milliarden Geräten ist eine Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Forscher demonstrierten, dass es möglich sei, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Tech-Firmen sind dabei, die Lücke mit Software-Aktualisierungen zu stopfen.Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als "speculative execution" bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein.
      Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

      Veröffentlichung der Sicherheitslücke nach Gerüchten vorgezogen
      Die Sicherheitslücke "Spectre" betrifft nach ersten Informationen die Prozessoren aller großen Hersteller. Foto: Getty Images Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden. Die Tech-Industrie arbeitete seitdem daran, die Schwachstelle mit Software-Updates zu schließen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

      "Meltdown" und "Spectre" erschüttern die Tech-Branche
      Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen "Meltdown" gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.Die zweite Attacke, "Spectre", lässt zu, dass Programme einander ausspionieren können. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Man könne aber zumindest bekannte Schadsoftware durch Updates stoppen. Von "Spectre" seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Forscher. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

      Sicherheitsupdates verschlechtern die Leistung
      Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.
      In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung abgesichert - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr droht.

      Quelle: Chip.de


      Mia san Mia und Mia san Tripel


    • Sowas ist ja krass... Wenn es dann noch zu Einbußen der Geschwindigkeit kommt...
      Müsste man glatt Schadensersatz fordern... Weil man ja bewusst einen schnellen Prozessor gewählt hat...
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach




    • Na ja, dann müsstest du ihnen aber nachweisen, dass sie das vorsätzlich gemacht haben und davon ist nun gar nicht auszugehen.

      Da war doch schon mal vor vielen Jahren ein Rechenfehler in einem Intel-Co-Prozessor, wenn ich mich recht daran erinnere.
      Das konnte auch gepatcht werden, wobei immer davon auszugehen ist, dass eine Korrektur eines Hardwarefehlers mittels
      Software Geschwindigkeitseinbußen nach sich ziehen wird.
      Wenn es jedoch im kleinen, einstelligen Bereich bleibt, wäre es nach meiner Auffassung problemlos verkraftbar.




    • Ob auch Sie betroffen sind und was Sie unternehmen können








      Erhebliche Schwachstellen bei Prozessoren entdeckt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Computernutzern deswegen dazu, Sicherheitsupdates zügig zu installieren. (Quelle: Reuters)

      Die Sicherheitslücke in Computerprozessoren lässt viele Nutzer um ihre Daten bangen. Sie betrifft Computer, Smartphones und Tablets und gehört zu einer der weitreichendsten, die bisher bekannt wurden. Hier sind die wichtigsten Fragen und Antworten:

      Was ist besonders an dieser Sicherheitslücke?
      Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen – und über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Datenschatztruhe bieten. Damit könnte es so etwas wie ein größter anzunehmender Unfall (GAU) für die Computerbranche werden.
      Was macht die Angriffe möglich?
      Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, sodass die Daten abgeschöpft werden.
      Welche Chips sind betroffen?
      Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Computer, Smartphones und Tablets. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch Prozessoren mit Technologie des Chipdesigners ARM, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.
      Wie reagieren die Smartphone-Chiphersteller?
      Der Chipdesigner ARM, dessen Prozessorarchitektur in den meisten modernen Smartphones steckt, bestätigte, dass einige seiner Produkte anfällig für die Sicherheitslücke seien. Sicherheitsupdates seien bereits an viele Handyhersteller verteilt worden, teilte ARM mit.
      Laut Google sind Smartphones vom Typ "Nexus" und "Pixel" durch ein Update geschützt. Dies gelte auch für Smartphones von anderen Herstellern mit dem Google-Betriebssystem Android. Nutzer von Chromebook-Laptops, des Internetbrowsers Chrome und der Google-Clouddienste müssen Sicherheitsupdates installieren.
      Der US-Technologieriese Microsoft, dessen Betriebssystem Windows weltweit auf PCs zum Einsatz kommt, kündigte am Mittwoch an, noch am selben Tag ein Sicherheitsupdate zu veröffentlichen, "um Windows-Kunden gegen Verwundbarkeit zu schützen". Zugleich erklärte Microsoft, das Unternehmen habe keine Informationen, dass bislang Daten beeinträchtigt worden seien. Apple hat bis jetzt nicht erklärt, welche seiner Produkte betroffen sind.
      Was können Betroffene tun?
      Windows-Nutzer: Microsoft hat bereits ein Update für Windows 10 veröffentlicht. Auch für Windows 8 und Windows 7 sollen Updates bereitgestellt werden. Sofern nicht automatisch Updates eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter "Windows Update" schauen, ob bereits frische Software vorhanden ist. Grundsätzlich rät Microsoft, immer sofort die neuesten Sicherheitsupdates einzuspielen.
      MacOS-User: Auch Mac-Nutzer sollten Updates sofort installieren, wenn sie über den Mac App Store angeboten werden. Wie "heise security" berichtet, ist ein Teil des Problems mit dem jüngsten macOS-Update bereits behoben.
      Android-Anwender: Auch Nutzer von Android-Smartphones sind unter Umständen betroffen. Laut Google sind Geräte mit dem jüngsten Sicherheitsupdate (Stand 5. Januar) geschützt. Dies betrifft hauptsächlich neuere Androiden und Googles eigene Pixel-Smartphones. Wann es von den einzelnen Herstellern für ihre jeweiligen Geräte Sicherheitsupdates gibt, ist noch unklar. Viele ältere Geräte werden erfahrungsgemäß kein Update erhalten.
      Welche Angriffsmöglichkeiten wurden bisher bekannt?
      Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen "Meltdown". Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, "Spectre", lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen – aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. "Spectre" funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit ARM-Technologie. Laut ARM sind jedoch nur wenige Produktlinien betroffen.
      Ist diese Schwachstelle schon ausgenutzt worden?
      "Wir wissen es nicht", erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.
      Was wäre das schlimmste Horrorszenario?
      Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.
      Gibt es auch gute Nachrichten?
      Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, sodass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf – und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.
      Wenn das Verfahren die Chips schneller machen sollte – machen die Gegenmaßnahmen sie dann langsamer?
      Ja – allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

      Quelle: t-online


      Mia san Mia und Mia san Tripel



    • "Meltdown" und "Spectre"
      Sicherheits-Update setzt PCs außer Gefecht 09.01.2018, 16:10 Uhr | str, t-online.de


      Erhebliche Schwachstellen bei Prozessoren entdeckt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Computernutzern deswegen dazu, Sicherheitsupdates zügig zu installieren. (Quelle: Reuters)

      Das Microsoft-Update, das die kürzlich entdeckten Sicherheitslücken "Meltdown" und "Spectre" beheben sollte, hat bei einigen Rechnern mit AMD-Prozessor zu Startschwierigkeiten geführt. Microsoft hat die Auslieferung vorübergehend gestoppt.

      Eigentlich sollte das Sicherheits-Update ein schwerwiegendes Problem beheben. Doch es hat neue Ärgernisse geschaffen: Mehrere Windows-Computer mit AMD-Prozessoren fuhren nach dem Update nicht mehr hoch, wie zahlreiche Nutzer in den Support-Foren berichteten.
      Microsoft hat die Auslieferung des Patches an PCs mit AMD-Systemen deshalb am Dienstag gestoppt. Der Software-Konzern gibt dem Chip-Hersteller die Schuld an dem neuen Debakel. Die AMD-Dokumentation sei lückenhaft gewesen. Einige der Chips hätten nicht den Hersteller-Angaben entsprochen.
      Die Beschwerden deuten darauf hin, dass das Aufspielen des Updates dazu führen kann, dass nur noch ein blauer Bildschirm angezeigt oder der Bootprozess vollständig verhindert wird. Windows kann nicht mehr gestartet werden. Auf seinen Support-Seiten bietet Microsoft erste Hilfe für Betroffene an. Ein fehlerfreies Update soll bald nachgereicht werden.
      Die Arbeiten an dem Betriebssystem waren notwendig geworden, nachdem Sicherheitsforscher einen Designfehler in den meisten modernen Computerchips ausfindig gemacht hatten. AMD hatte zunächst beteuert, nicht von den Sicherheitslücken "Meltdown" und "Spectre" betroffen zu sein. Zumindest für "Spectre" gilt das jedoch als widerlegt.
      Die Entdeckung der Sicherheitslücke gilt als Super-Gau für die gesamte Computerbranche. Auch der AMD-Rivale Intel hat mit den Nachwehen zu kämpfen. In seinem Vortrag auf der Elektronikmesse CES spielte Intel-Chef Brian Krzanich die Angelegenheit aber herunter. Bis zum Ende des Monats sollte die Schwachstelle in Milliarden Computern ausgeräumt sein, sagte Krzanich.

      Quelle: t-online


      Mia san Mia und Mia san Tripel



    • Schwachstelle in Prozessoren
      Intel warnt vor Installation seiner Sicherheits-Updates





      Intel-Aufkleber: Jetzt warnt der Konzern vor seinem eigenen Update (Quelle: imago)


      [list][*]
      [/list]Nach der Entdeckung von Sicherheitslücken bei Chips warnt Intel vor der Installation seiner Schutz-Updates. Die zuvor bereitgestellten Sicherheits-Updates seien fehlerhaft, teilte der US-Konzern am Montag mit.

      Sie hätten unter anderem zur Folge, dass Computer öfter als unter normalen Umständen hochgefahren würden. An der Lösung des Problems werde gearbeitet.Kunden hatten sich bereits beschwert, dass die Sicherheits-Updates Computer verlangsamten.
      Forscher hatten jüngst über Schwachstellen in verschiedenen Computerchips berichtet, über die Hacker an vertrauliche Nutzerdaten von PCs, Smartphones und anderen Geräten gelangen könnten.
      Betroffen sind davon unter anderem Intel, Advanced Micro Devices sowie ARM Holdings.
      Quelle: t-online


      Mia san Mia und Mia san Tripel